Tal como tinha prometido, aqui está a continuação do artigo anterior IPCop – Firewall gratuita. Vou-vos mostrar hoje como instalar o IPCop Firewall na vossa rede, seja ela doméstica ou empresarial. Para que não fiquem dúvidas em nenhum dos passos da instalação, vou mostrar mesmo passo por passo e o que fazer em cada um deles.
Como já havia referido anteriormente, para termos este sistema a funcionar precisamos de um switch e de um PC com pelo menos:
- Processador: Pentium III
- Memória: 512MB
- Disco: 10GB
- 2 placas de rede ethernet
- Teclado e monitor para instalação
Para ficarem com uma ideia do que se pretende com este sistema fica aqui uma imagem ilustrativa de como será a configuração da nossa rede com o IPCop Firewall de modo a criarmos uma barreira entre o modem de acesso à Internet e a nossa rede local (a configuração da firewall que vou mostrar é a básica RED-GREEN):
IPCop - Configuração de Rede RED GREEN
Para começar façam download do IPCop no site oficial http://ipcop.org/download.php sendo a versão mais recente a 1.9.20, recomendo que obtenham esta versão mais recente, pois é esta versão que vou mostrar os passos da instalação.
Depois de gravarem a imagem ISO do IPCop para um CD, liguem o PC que escolheram para a instalação arranquem com o CD gravado do IPCop.
Após o arranque ter iniciado este é o primeiro ecrã da instalação, carregamos em “Enter” para iniciar a instalação:
Instalação do IPCop 1.9.20
De seguida escolhemos o idioma que queremos usar no IPCop, eu optei por usar o inglês, sendo apresentado se seguida as boas vindas à instalação do IPCop:
IPCop - Idioma
IPCop - Boas vindas
O próximo passo é escolher a configuração do teclado que vamos usar, como estou em Portugal quero usar a configuração para Portugal que é a “pt-latin1“:
IPCop - Layout do teclado
De seguida escolhemos a Zona Horária onde nos encontramos “Europe/Lisbon“:
IPCop - Zona Horária
Configuramos a data e hora, que podemos ajustar se os dados não estiverem correctos:
IPCop - Data e Hora
De seguida escolhemos o disco onde vamos instalar o IPCop, mas atenção, se tiverem mais que um disco ligado no PC certifiquem-se de que escolhem o disco certo, porque a instalação vai eliminar tudo o que estiver no disco que escolherem, tal como mostra o passo seguinte:
IPCop - Disco de instalação
IPCop - aviso da destruição dos dados do disco de instalação
Se estiverem a usar um disco/pen USB podem escolher o modo “Flash” pois este modo minimiza o número de escrita no disco/pen USB o que lhe aumenta o tempo de vida útil. No meu caso como tenho um disco normal escolhi “HardDisk“:
IPCop - opção de instalar em flash disk
Depois é só esperar que sejam efectuadas algumas operações no disco, tais como, eliminar partições existentes, criar novas partições, formatar as partições e a instalação dos ficheiros do sistema:
IPCop - instalação a decorrer
Depois de instalado o IPCop é-nos oferecida a possibilidade de efectuar um restauro de um backup da configuração, isto se já tivéssemos criado um anteriormente. Se já tivéssemos este backup os passos seguintes não seriam necessários, mas como não é o caso, vamos fazer “Skip” a este passo:
IPCop - possibilidade de recuperar um backup
E eis que chegamos ao passo onde temos informações de como por exemplo aceder à administração web do IPCop. A partir deste ponto começamos o processo da configuração inicial do nosso IPCop, dando o nome ao PC de “ipcop” ou outro do vosso agrado:
IPCop - inicio da configuração
IPCop - nome do PC
No próximo passo escrevemos o nome do domínio, se tivermos um, senão deixamos ficar tal como aparece “localdomain“. Na empresa onde instalei o IPCop tinha domínio mas deixei ficar “localdomain” e funcionou tudo perfeitamente bem:
IPCop - nome do Domínio
De seguida especificamos que tipo de IP vai ter a placa de rede RED (que vai ligar ao modem), optei pelo IP “Static“:
IPCop - tipo de IP da interface RED
Segue-se a detecção do hardware do PC, neste caso das placas de rede para configurarmos. Tenho duas placas de rede exactamente iguais e vamos configurar cada uma delas, começando pela primeira da lista:
IPCop - Configuração da placa de rede GREEN
Aqui defino que esta placa de rede vai ser a nossa rede GREEN, ou seja, onde irão estar os PCs da nossa rede ligados:
IPCop - Configuração da placa de rede GREEN
Voltamos ao quadro das placas de rede e já vemos que à primeira placa já está atribuída a rede GREEN, e passamos à placa de rede seguinte:
IPCop - Configuração da placa de rede RED
Esta vai ser a nossa rede RED, ou seja onde vamos ligar o modem para o acesso à Internet:
IPCop - Configuração da placa de rede RED
Ao voltamos ao quadro das placas de rede podemos verificar que já temos as nossas placas de rede definidas para rede GREEN e RED respectivamente:
IPCop - Placas de rede já com funções atribuídas
Seleccionamos “Done” e passamos à configuração da rede GREEN onde definimos o endereço IP e máscara de rede para a placa:
IPCop - endereço IP da placa de rede GREEN
De seguida fazemos o mesmo para a configuração da rede RED. Não há nenhum engano, os endereços IPs aqui configurados estão correctos. Como tenho o modem configurado com o IP 192.168.1.1 a placa de rede RED vai ficar com um IP da mesma gama 192.168.1.100 para que a comunicação seja possível. A placa de rede GREEN apesar de não estar na mesma gama 192.168.2.100 vai conseguir aceder à Internet (o IPCop encarrega-se disso) mas não vai conseguir comunicar directamente com o modem, por exemplo para aceder à configuração web do modem.
IPCop - endereço IP da placa de rede RED
O passo seguinte é crucial ficar correctamente configurado, pois é aqui que conseguimos definir qual o IP de saída/entrada para o acesso à Internet:
IPCop - configuração de DNS e Gateway
Recomendo que seguidamente activem o Servidor DHCP para que os PCs que ligarem na rede GREEN possam receber um IP automaticamente. Como defini o IP da placa de rede GREEN 192.168.2.100 o intervalo de endereços por DHCP tem de começar obrigatoriamente acima do IP 100 até ao limite máximo 254 (não obrigatoriamente):
IPCop - configuração do Servidor DHCP
De seguida definimos a password para os utilizadores root, admin e backup. Cada um destes utilizadores tem funções diferentes:
- root: aceder ao IPCop através da linha de comandos/consola
- admin: aceder ao IPCop através da administração web
- backup: efectuar/restaurar um backup na administração web
No meu caso usei sempre a mesma password em todos os utilizadores, mas podem fazer como acharem melhor.
IPCop - password de root
IPCop - password de admin
IPCop - password de backup
E chegámos ao fim da instalação/configuração do IPCop. Resta-nos reiniciar o PC e apreciar o IPCop a arrancar.
IPCop - fim da configuração
IPCop - reiniciar
IPCop - arranque
IPCop - arranque
Quando o IPCop inicia e desliga emite um sinal sonoro característico para que possamos saber que vai desligar/ligar mesmo sem termos um monitor ligado ao PC.
Após termos o sinal sonoro de que o IPCop está operacional ligamos um dos nossos PCs à rede GREEN e com o DHCP configurado na placa de rede acedemos ao seguinte endereço: https://192.168.2.100:8443
Deverá aparecer um aviso de segurança a indicar que a ligação não é de confiança. Teremos de confirmar esta ligação como uma excepção, sendo necessário efectuar este passo apenas à primeira vez que acedemos à administração web do IPCop.
No meu caso usei o browser Firefox e este passo processa-se da seguinte forma:
IPCop - Aceder à administração web pela primeira vez
IPCop - Aceder à administração web pela primeira vez
Uma vez definida esta configuração no browser aparece-nos a janela de login para a administração web do IPCop. Colocamos aqui o utilizador admin e a password definida durante a instalação:
IPCop - Login de acesso à administração web
Posto isto já estamos na administração web do IPCop, onde podemos configurar e monitorizar uma série de dados da rede estando assim mais protegidos contra intrusões não autorizadas. Aqui ficam algumas imagens do que podemos ver na administração web do IPCop:
IPCop - Entrada da administração web
IPCop - Gráfico de tráfego na rede RED
IPCop - Volume de tráfego na rede GREEN e RED
Não me vou adiantar mais na configuração do IPCop, pois a configuração que efectuamos na instalação é suficiente. Mas se for necessário podemos sempre efectuar ajustes às configurações, o que é bastante simples devido à excelente administração web que o IPCop tem, é simples, intuitiva e fácil. Penso que mais simples que isto só mesmo pedirem a um amigo que ajude ou que configure tudo, mas até mesmo com o método tentativa/erro conseguimos os resultados que queremos.
Espero que este tutorial seja útil para muitos de vós, e para quaisquer dúvidas cá estamos para ajudar no que for possível 
Olá Tiago, bom dia.
Mandou muito bem nesse artigo…parabéns!
Estou muito interessado no IpCop, mas tenho algumas duvidas que gostaria de tirar antes de usar na empresa que trabalho!!! Por exemplo, nós utilizamos alguns sistemas web que utilizam portas de comunicação e regras de NAT…eu consigo criar regras de NAT e liberar portas facilmente no IpCop? Pode me add no MSN? patrickpiazza_s@hotmail.com
Abraço.
Olá Patrick!
Sim é possível aplicar regras de NAT e definir encaminhamentos de portas para um determinado IP da nossa rede (mais conhecido por portforward) para que seja possível ter acesso aos servidores a partir da Internet.
Já coloquei inclusive um servidor FTP e servidor WEB acessíveis via Internet.
Penso que seja esta a resposta à sua questão, no entanto encontrei este mini manual de configuração do IPCop que lhe poderá ser útil: http://www.net-security.org/dl/chapters/IPCop_SampleChapter.pdf
Abraço!
Ok Tiago, muito obrigado pela atenção.
Estou lendo outros artigos aqui a respeito e vou instalar o IpCop para testar, acredito que será uma ótima solução! Abraço.
Olá Tiago, instalei a versão mais atualizada do IpCop a 2.0, mas estou tendo problemas, pois preciso do serviço URL Filter!! Essa versao não possui esse serviço, os addons das versões anteriores não funcionam!!! A verão 2.0 nao possui esse serviço? Se possui como posso instalar? Agradeço desde já.
Abraço.
Não sei se conhece este addon, mas pode testar: http://www.urlfilter.net/
Olá Tiago, já tinha tentado instalar essa versão, e também nao obtive sucesso, agora estou com um outro problema muito maluco, como nao consegui com a versao 2.0, entao tentei instalar a versao 1.4.9, pois essa versao possui todos addons funcioanndo corretamente, mas na hora de instalar deu um erro: Kernel Panic! Nao consigo instalar nenhuma versao anterior a 2.0 devido a esse erro!!! Voce faz ideia do motivo desse erro? Talvez esteja fazendo algo errado? Pode me ajudar com isso? Abraço
Olá Patrick! Não consegue instalar IPCop 1.4.9 ou o addon nesta versão anterior do IPCop?
Ola amigo
Instalei o Ipcop na versao 1.9.20 na seguinte situação:
tenho uma rede simples com 10 computadores , minha internet é via radio e uso um switch para distribuir a internet pela rede.
os computadores da rede utilizam ip fixo ne (configuracao manual).
Instalei o Ip cop da forma correta como vc fez.
porem nao consigo ter acesso a internet,nem pelo firewall nem pelas maquinas clientes.
Via radio a configuracao e diferente tem como dar uma luz?
Olá Rogério,
Das primeiras vezes que tentei instalar o IPCop o problema de não conseguir aceder à Internet (nem no IPCop nem nas máquinas clientes) era por ter as ligações trocadas nas placas de rede do IPCop. Verifique se a ligação wireless está ligada no sítio correcto do IPCop.
Ja verifiquei essa conexão e realmente esta ok.
e nao possuo wirelles.
sao duas interfaces a red e a green
o problema e a configuracao da internet via radio..
se tem q rotear alguma coisa , nao sei to meio confuso
Desconheço de todo como funciona a Internet via Rádio.
As configurações da placa de rede RED estão de acordo com a gama de IP do receptor (penso eu) da Internet via Rádio? Pode ser um problema de configuração de IP no IPCop na rede RED (a que recebe ligação de Internet).
Neste tutorial tenho o IP da rede RED na mesma gama do Modem ADSL, pois é deste modem que o IPCop recebe a ligação Internet.
Emfim Consegui Instalar o Ipcop, Compartilhar a internet entre as maquinas, aproveitei e atualizei a sua versao pra 2.02.
Porem agora preciso instalar os Addons , vc saberia me indicar como faz isso?
Nao estou conseguindo instalar os addonserver
Olá Rogério.
Pelo que estive a ver os addons para a versão 1.4x do IPCop não são compatíveis com a versão 2 do IPCop. Pode ser este o problema.
olá bom dia!!
Instalei o IPCOP seguindo as dicas do blog, porém mesmo no setup quando altero a senha do admin não acusa login e senha incorretos, já o root acessa normalmente. Vou no setup altero senha do admin mas não consigo entrar, quero visualizar via web.
Boa matéria.
Mas eu uso e recomendo o BrazilFW – Firewall and Router.
Visitem o sitio vocês vão gostar:
http://www.brazilfw.com.br/forum/
Att.
Luciano L Medeiros